Proponha uma correção, faça uma sugestão
Fraude na App Store! App maliciosa enganou Apple e roubou milhões
A Apple sempre foi exigente no que a sua loja de apps oferece aos utilizadores. As regras são apertadas, mas isso não impediu que uma aplicação pirata se infiltrasse na App Store. Fingindo ser a Ledger, permitiu que os hackers roubassem nove milhões de dólares em criptomoedas.
App maliciosa enganou Apple e App Store
Uma aplicação falsa da Ledger conseguiu contornar a deteção da Apple. A aplicação, que se disfarça de Ledger Live utilizada para se ligar às carteiras de hardware da marca francesa, infiltrou-se com sucesso na App Store. A descoberta foi feita pelo investigador ZachXBT, especialista em segurança de criptomoedas.
50 vítimas e prejuízo de 9,5 milhões de dólares O especialista descobriu que a aplicação teve pelo menos 50 vítimas antes de a Apple a retirar da App Store. Estes investidores acreditavam estar a configurar as suas novas carteiras Ledger com a aplicação oficial. Em vez disso, entregaram dados confidenciais a cibercriminosos. Os investidores perderam aproximadamente 9,5 milhões de dólares em criptomoedas entre 7 e 13 de abril de 2026.
As perdas incluíram Bitcoin, tokens da blockchain Ethereum, Tron, Solana e XRP. Entre as vítimas estava o artista norte-americano Garrett Dutton, que relatou ter perdido 5,92 bitcoins, ou cerca de 420 mil dólares, devido a esta aplicação falsa. Aparentemente, a campanha afetou tanto os grandes como os pequenos detentores de carteiras.
I had a really tough day today I lost my retirement fund in a hack/Scam when I switched my @Ledger over to my new computer and by accident downloaded a malicious ledger app from the @Apple store. All my BTC gone in an instant.
— G. Love (@glove) April 11, 2026
Roubados milhões e utilizadores enganados
As vítimas não suspeitaram do engano nem por um segundo. Confiaram cegamente na App Store da Apple , uma loja de aplicações de renome pela sua fiabilidade e segurança. Inevitavelmente, as vítimas pesquisaram por "Ledger Live" na App Store e descarregaram uma aplicação que parecia exatamente igual à original, com uma interface e um ícone muito semelhantes.
A armadilha foi acionada na primeira vez que a aplicação foi aberta. Solicitou ao utilizador a frase de recuperação de 24 palavras. A Ledger especifica que esta frase nunca deve ser introduzida num computador ou aplicação. A frase é gerada na carteira física e é pedido ao utilizador que a guarde num armazenamento à sua escolha. Recomenda-se sempre a utilização de um suporte de armazenamento offline.
Assim que o utilizador introduz a frase de recuperação, os atacantes assumem o controlo da carteira e podem transferir as criptomoedas para endereços blockchain que controlam. Após a movimentação dos fundos, os atacantes dispersam rapidamente os ativos através de múltiplas transações para encobrir os rastos. A Apple removeu a app da sua loja, mas não especificou como conseguiu contornar os seus mecanismos de segurança.
Loading ...
Agora a Apple devia assumir as perdas de todos os clientes. Tanta proteção te tanta segurança e afinal uma app falsa foi aprovada na suposta loja mais segura do planeta…
E continua a ser a mais segura. Tanto que uma única app ‘passou’ no filtro e é imediatamente notícia. Quantas apps do género existem nas outras stores? inúmeras.
Concordo que a Apple devia reembolsar (com devia qualquer outra Empresa, caso acontecesse na sua store), mas também, e a bem dizer, nada diz que a Apple não o irá fazer.
Deixa que daqui a pouco já alguém vem justificar esta falha imperdoável com frases feitas.
daqui bocado também já aparece alguém a dizer mal só porque sim..
Ah calma, já aqui está. Olá!
Nunca pesquisaste pelo nome de uma app e apareceram-te várias, com nomes e símbolos muito semelhantes – e andaste às “aranhas” para saber qual era a original?
Não tenho Android para experimentar, mas se acontece nas lojas da Apple também há de acontecer no Android – pesquisa pela app Ledger. É uma falha imperdoável se aparecerem várias que se podem confundir?
por isso valida-se sempre o nome da empresa ou do dev
Não. É uma feature nova que te rouba 9 milhões de dólares…
Estás-te a enganar na loja – há uma App Store para IOS/iPadOS (iPhone/iPad) e outra para macOS (Mac), com procedimentos de verificação e segurança diferentes.
Há aplicações enganosas numa loja e noutra. Tem que se ter absoluta certeza de que a app que se instala é a verdadeira. Instalar “uma aplicação que parecia exatamente igual à original, com uma interface e um ícone muito semelhantes”, não é de agora.
A App Store de que habitualmente se fala é a de apps para iPhone/iPad.
Ele diz que fez a instalação da app – no computador novo. Trata-se então de um Mac – e a App Store para macOS, que é distinta e tem procedimentos de validação das apps diferentes.
Para que se perceba bem – o site da Ledger – se for para iOS tem um link para a App Store (como não podia deixar de ser, de outro modo a app não pode ser instalada … exceto na UE) e tem um link para download direto da app se for para Mac (que era a que devia ter sido usada).
Como comentam no post do X do lesado, o que não faltam são apps enganosas. Isso qualquer um tem que estar muito atento, seja para iOS, seja para macOS.
A apple tbm entregou a mensagens do Signal ao Fbi. Notícia aqui, nada.
É hilariante que quem cai nestas coisas são sempre “engenheiros”, malta das crypto e companhia. Se repararem é sempre o grupo que também tanto defende o uso de IA para tudo e não sabem fazer nada sem perguntar ou partilhar com o bot.
Existe um padrão. É reconhecível à distância.
50 vítimas, $9,5 milhões…
Ou seja, $190.000 por vítima em média…
Quanto mais dinheiro têm mais burros ficam…
Por esse ponto de vista então devo estar no top 5 dos mais inteligentes….
Hahaha… Mesmo!